WordPress açık ve ücretsiz içerik yönetim sistemi (CMS) 'dir. Bu fazla 10 milyonun üzerinde web sitesi tarafından kullanılmaktadır. Onun popülaritesi iyi bir şeydir, ama aynı zamanda hackerlar için bunu bir hedef haline getirir
Bu yazıda, cildinizi daha iyi korumak için bazı ipuçlarını sizinle paylaşacağım. WordPress blog.
Davetsiz misafirlerin girmesini önlemek için yapabileceğiniz şeyler blogunuzun.
1 - DDos önleme
D Dos (dağıtılmış hizmet reddi), davetsiz misafirin sunucunuzu yavaşlatmaya çalıştığı bir saldırıdır. Site Web tekrar tekrar erişerek Site Web. DDos Saldırısını korumak için bir internet güvenlik uzmanı tutmanız gereken günler geride kaldı. Artık WordPress'in “adlı bir eklentisi var” Bir WP Güvenlik ve Güvenlik Duvarı Tüm Bu, sitenize ekstra bir koruma katmanı ekler.
Çok basit, kontrol paneline kolayca sığar.
2 - XSS saldırılarını engelle
Adından da anlaşılacağı gibi XSS Siteler Arası Komut Dosyası“. WordPress'in önceki sürümleri, kurtarılması çok zor olan bu tür saldırılara karşı savunmasızdı. Bu saldırı türünde kötü amaçlı bir komut dosyası sisteme eklenir. Site Web Kullanıcıların yönetici şifresi, önemli dosya bilgileri vb. gibi özel bilgilerini çıkarmak için. Birkaç eklentinin yardımıyla WordPress web sitenizi güvence altına alabilirsiniz.
WordPress siteniz için bir web uygulamasıdır. Kötü amaçlı komut dosyasını otomatik olarak reddeder. Sadece kurun ve farkı görün.
İki faktörlü kimlik doğrulaması uygulayarak web sitenizi koruyacaktır. Tüm olası kaba kuvvet saldırılarını ve R75, WSO vb. İmzalarını analiz edecektir.
WordPress sitenizi CSRF, XSS ve SQL enjeksiyon saldırılarından korumak için kullanılan bir eklentidir.
3 - Önleme MITM
Bu, " Orta Adam". Yaygın bir saldırıdır çünkü iletim menzilinizdeki herhangi biri bu tür saldırıları gerçekleştirebilir ve parola, önemli dosyalar vb. Gibi yararlı bilgilerinizi kolayca kurtarabilir. WordPress'e yönelik bu tür bir saldırıyı durdurmanın en iyi yolu "İki Faktörlü Kimlik Doğrulaması" uygulamaktır.
"Adlı eklentiyi yükleyin WordPress 2 Adım Doğrulama Bu, WordPress hesabınıza ekstra bir güvenlik katmanı ekleyecektir. Google'ın iki aşamalı doğrulama mekanizmasına benzer. Bu mekanizmada, kullanıcı adı ve şifrenin yanı sıra, eklenti tarafından altı basamaklı bir kod üretilir ve kayıtlı telefonunuza, e-postanıza vb. Gönderilir. Bu kodu giriş kimliğinize eklemeniz yeterlidir.
4 - SQL enjeksiyonlarının önlenmesi
SQL enjeksiyonu, bilgisayar korsanları tarafından veritabanınızda SQL komut dosyası kullanarak sistemi keşfetmek için uygulanan bir tekniktir. Şimdi, bu tür bir saldırının WordPress'te oldukça nadir olduğunu kabul etmelisiniz, ancak bu erken zayıflık virgilansınızı azaltmamalıdır.
Bununla savaşmak için sizi eklentiyi kullanmaya davet ediyorum " WP Security Pro ". Bu eklentinin yardımıyla, uygulayarak WordPress hesabınızı güvence altına alabilirsiniz.
- Bağlantı aktiviteleri ve takibi sınırlarıyla bağlantı koruması.
- IP adresinin kara ve beyaz listesine sahip olun
- Önleme DDos.
- Kaba kuvvet saldırısının önlenmesi.
- Canlı trafik izleme.
- IP adres aralığını engelleme
Bu eğitim için hepsi bu kadar, umarım bu, bilgisayarınızı daha iyi korumanıza izin verir. WordPress blog.
